Laravel 提供多種方法來驗證應用程式傳入的資料。預設情況下,Laravel 的基底控制器利用 ValidatesRequests trait 提供的一個便利的方法和各種強大的驗證規則來驗證傳入的 HTTP 請求。
要了解 Laravel 強大的驗證特性,讓我們來看一個驗證表單並顯示錯誤訊息給使用者的完整範例。
首先,假設我們在 routes/web.php 檔案中定義了下列的路由:
Route::get('post/create', 'PostController@create');
Route::post('post', 'PostController@store');
GET 路由會顯示讓使用者新增部落格文章的表單,而 POST 路由會儲存部落格新文章到資料庫。
接著,我們來建立一個簡單的控制器,處理這些路徑。現在我們先將 store 方法留空:
<?php
namespace App\Http\Controllers;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
class PostController extends Controller
{
/**
* 顯示建立部落格新文章的表單。
*
* @return Response
*/
public function create()
{
return view('post.create');
}
/**
* 儲存一篇部落格新文章。
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
// 驗證並儲存部落格文章...
}
}
現在我們可以把驗證部落格新文章的邏輯寫進 store 方法中了。我們會使用 Illuminate\Http\Request 物件提供的 validate 方法來實現驗證。如果通過驗證規則,程式會繼續正常執行;如果驗證失敗,會拋出一個例外並把適當的錯誤訊息回傳給使用者。在傳統的 HTTP 請求中,會產生一個重導回應,對於 AJAX 請求則發送 JSON 回應。
為了更理解 validate 方法,我們先回到 store 方法中:
/**
* 儲存一篇部落格新文章。
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
$validatedData = $request->validate([
'title' => 'required|unique:posts|max:255',
'body' => 'required',
]);
// 部落格文章通過驗證⋯
}
如你所見,我們單純的把所需的驗證規則傳進 validate 方法中。再次提醒,如果驗證失敗,會自動產生適當的回應。如果驗證通過,控制器會繼續正常執行。
另外,驗證規則除了用 | 分隔開的字串之外,也可以用陣列傳入:
$validatedData = $request->validate([
'title' => ['required', 'unique:posts', 'max:255'],
'body' => ['required'],
]);
If you would like to specify the error bag in which the error messages should be placed, you may use the validateWithBag method:
$request->validateWithBag('blog', [
'title' => ['required', 'unique:posts', 'max:255'],
'body' => ['required'],
]);
有時候你會希望在一個屬性首次驗證失敗時,停止此屬性的其他驗證規則。把 bail 規則指派到屬性中來達成目的:
$request->validate([
'title' => 'bail|required|unique:posts|max:255',
'body' => 'required',
]);
在這個範例中,如果 title 屬性的 unique 規則驗證失敗,就不會檢查 max 規則。驗證的順序會依照規則指派的順序。
如果 HTTP 請求包含了「巢狀」參數,可以在驗證規則中使用「點」語法來指定屬性:
$request->validate([
'title' => 'required|unique:posts|max:255',
'author.name' => 'required',
'author.description' => 'required',
]);
那麼當傳入的要求參數沒有通過指定的驗證規則呢?如之前提到,Laravel 會自動把使用者導回先前的位置。另外,所有的驗證錯誤會自動快閃到 session。
注意到我們在 GET 路由中不需要明確地綁定錯誤訊息到視圖。這是因為 Laravel 會自動檢查 session 內的錯誤資料,如果錯誤存在的話,會自動綁定這些錯誤訊息到視圖。$errors 變數會是 Illuminate\Support\MessageBag 的實例。有關此物件的詳細資訊,請查閱它的文件。
{tip}
$errors變數透過web中介層群組提供的Illuminate\View\Middleware\ShareErrorsFromSession中介層綁定到視圖。當應用這個中介層時,視圖中會永遠存在一個可用的$errors變數,你可以方便的假設$errors變數總是有被定義且可以安全使用。
在我們的範例中,驗證失敗時會將使用者重導到控制器的 create 方法,讓我們可以在這個視圖中顯示錯誤訊息:
<!-- /resources/views/post/create.blade.php -->
<h1>新增文章</h1>
@if ($errors->any())
<div class="alert alert-danger">
<ul>
@foreach ($errors->all() as $error)
<li>{{ $error }}</li>
@endforeach
</ul>
</div>
@endif
<!-- 新增文章表單 -->
You may also use the @error Blade directive to quickly check if validation error messages exist for a given attribute. Within an @error 指示,you may echo the $message variable to display the error message:
<!-- /resources/views/post/create.blade.php -->
<label for="title">Post Title</label>
<input id="title" type="text" class="@error('title') is-invalid @enderror">
@error('title')
<div class="alert alert-danger">{{ $message }}</div>
@enderror
Laravel 預設會在全域的中介層堆疊中加入 TrimStrings 和 ConvertEmptyStringsToNull 中介層。App\Http\Kernel 類別中列出了堆疊內的中介層。因此,如果你不想讓驗證器認為 null 值無效,你通常會需要把「可選」的請求欄位標註為 nullable。例如:
$request->validate([
'title' => 'required|unique:posts|max:255',
'body' => 'required',
'publish_at' => 'nullable|date',
]);
在這個範例中,我們指定 publish_at 欄位可以為 null 或一個有效的日期表示。如果沒有把 nullable 修飾字加到規則定義中,驗證器會認為 null 是無效的日期。
在這個範例中,我們使用傳統的表單來發送資料給應用程式。然而,許多應用程式是利用 AJAX 請求。在 AJAX 請求時使用 validate 方法,Laravel 不會產生重導回應。而是會產生一個包含所有驗證錯誤的 JSON 回應。此 JSON 回應會包含 422 HTTP 狀態碼。
在更複雜的驗證情境中,你可能會想建立一個「表單請求」。表單請求是一種自訂的請求類別,其中包含驗證邏輯。使用 Artisan 命令列指令 make:request 來建立一個表單請求類別:
php artisan make:request StoreBlogPost
新產生的類別檔會放在 app/Http/Requests 目錄下。如果目錄不存在,會在執行 make:request 時建立。讓我們加入一些驗證規則到 rules 方法中:
/**
* 取得適用於請求的驗證規則
*
* @return array
*/
public function rules()
{
return [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
];
}
{tip} You may type-hint any dependencies you need within the
rulesmethod's signature. They will automatically be resolved via the Laravel service container.
那驗證的規則會如何執行呢?只需要在控制器方法中,為請求加上型別提示。傳入的表單請求會在控制器方法被呼叫前進行驗證,也就是說不會因為驗證邏輯而把控制器弄得一團亂:
/**
* 儲存傳入的部落格文章。
*
* @param StoreBlogPost $request
* @return Response
*/
public function store(StoreBlogPost $request)
{
// 有效的傳入請求⋯
// 取得驗證過的輸入資料⋯
$validated = $request->validated();
}
如果驗證失敗,會產生一個重導回應把使用者導回先前的位置。這些錯誤會被快閃至 session,讓錯誤都可以被顯示。如果是 AJAX 請求,則會傳回包含 422 狀態碼及驗證錯誤的 JSON 資料的 HTTP 回應。
如果想要為表單請求加上「驗證後」的掛勾,可以利用 withValidator 方法。這個方法接收完整建構的驗證器,讓你可以在驗證規則實際被執行前呼叫驗證器的任何方法:
/**
* 設定驗證器實例。
*
* @param \Illuminate\Validation\Validator $validator
* @return void
*/
public function withValidator($validator)
{
$validator->after(function ($validator) {
if ($this->somethingElseIsInvalid()) {
$validator->errors()->add('field', 'Something is wrong with this field!');
}
});
}
表單請求類別也包含了 authorize 方法。在這個方法中,你可以確認使用者是否真的有權限可以更新特定資料。舉個例子,當一個使用者嘗試更新部落格文章的評論時,可以先判斷這是否是他的評論?例如:
/**
* 判斷使用者是否有權限做出此請求。
*
* @return bool
*/
public function authorize()
{
$comment = Comment::find($this->route('comment'));
return $comment && $this->user()->can('update', $comment);
}
因為所有的表單請求都是繼承 Laravel 基底的請求類別,我們可以利用 user 方法來存取當下認證的使用者。同時注意到上面範例中有呼叫 route 方法。這個方法讓你可以取得呼叫路由時的 URI 參數,像是如下範例的 {comment} 參數:
Route::post('comment/{comment}');
如果 authorize 方法回傳 false,會自動回傳一個包含 403 狀態碼的 HTTP 回應,且不會執行控制器方法。
如果你打算在應用程式的其他部分處理授權邏輯,只需讓 authorize 方法回傳 true:
/**
* 判斷使用者是否有權限做出此請求。
*
* @return bool
*/
public function authorize()
{
return true;
}
{tip} You may type-hint any dependencies you need within the
authorizemethod's signature. They will automatically be resolved via the Laravel service container.
你可以透過覆寫表單請求的 messages 方法來自定錯誤訊息。此方法必須回傳一個包含成對的屬性與規則及對應錯誤訊息的陣列:
/**
* 取得已定義驗證規則的錯誤訊息。
*
* @return array
*/
public function messages()
{
return [
'title.required' => 'A title is required',
'body.required' => 'A message is required',
];
}
If you would like the :attribute portion of your validation message to be replaced with a custom attribute name, you may specify the custom names by overriding the attributes method. This method should return an array of attribute / name pairs:
/**
* Get custom attributes for validator errors.
*
* @return array
*/
public function attributes()
{
return [
'email' => 'email address',
];
}
If you need to sanitize any data from the request before you apply your validation rules, you can use the prepareForValidation method:
use Illuminate\Support\Str;
/**
* Prepare the data for validation.
*
* @return void
*/
protected function prepareForValidation()
{
$this->merge([
'slug' => Str::slug($this->slug),
]);
}
如果你不想要用請求的 validate 方法,你可以透過 Validator facade 來建立驗證器實例。Facade 中的 make 方法會產生一個新的驗證器實例。
<?php
namespace App\Http\Controllers;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
class PostController extends Controller
{
/**
* 儲存部落格新文章。
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
$validator = Validator::make($request->all(), [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
]);
if ($validator->fails()) {
return redirect('post/create')
->withErrors($validator)
->withInput();
}
// 儲存部落格文章...
}
}
傳給 make 方法的第一個參數是需要被驗證的資料。第二個參數是資料使用的驗證規則。
檢查請求是否有驗證通過後,你可以使用 withErrors 方法把錯誤訊息快閃到 session。使用這個方法,在重導之後 $errors 變數可以自動的在視圖中共用,讓你輕鬆地顯示這些訊息給使用者。withErrors 方法接受驗證器、MessageBag,或是 PHP array。
如果在手動建立驗證器的同時,仍然想利用請求的 validate 方法所提供的自動重導,你可以呼叫現有的驗證器實體的 validate 方法。如果驗證失敗,使用者會被自動重導,或在 AJAX 請求時回傳 JSON 回應:
Validator::make($request->all(), [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
])->validate();
假如在一個頁面中有多個表單,你可能希望為每個錯誤的 MessageBag 命名,這樣就可以取得特定表單的錯誤訊息。只要在 withErrors 的第二個參數傳入名稱即可:
return redirect('register')
->withErrors($validator, 'login');
再來就可以從 $errors 變數中取得已命名的 MessageBag 實例:
{{ $errors->login->first('email') }}
驗證器可以附加回呼以在驗證完成後執行。可以讓你更簡單的做進一步驗證甚至在錯誤訊息集合中增加更多錯誤訊息。在驗證器實例使用 after 方法即可:
$validator = Validator::make(...);
$validator->after(function ($validator) {
if ($this->somethingElseIsInvalid()) {
$validator->errors()->add('field', 'Something is wrong with this field!');
}
});
if ($validator->fails()) {
//
}
呼叫 Validator 實例的 errors 方法,會得到一個 Illuminate\Support\MessageBag 的實例,其中有許多方便的方法讓你處理錯誤訊息。在所有視圖中共用的 $errors 變數就是 MessageBag 類別的實例。
使用 first 方法來取出特定欄位的第一個錯誤訊息:
$errors = $validator->errors();
echo $errors->first('email');
使用 get 方法來取出特定欄位所有訊息的陣列:
foreach ($errors->get('email') as $message) {
//
}
如果你驗證的表單欄位是個陣列,可以用 * 字元來取出每個陣列元素的訊息:
foreach ($errors->get('attachments.*') as $message) {
//
}
使用 all 方法來取出所有欄位的所有錯誤訊息:
foreach ($errors->all() as $message) {
//
}
使用 has 方法來判斷特定欄位是否有錯誤訊息:
if ($errors->has('email')) {
//
}
如果有需要,你可以自訂驗證的錯誤訊息來取代預設的錯誤訊息。有數種指定自訂訊息的方法。第一種,把自訂的訊息傳到 Validator::make 方法的第三個參數:
$messages = [
'required' => 'The :attribute field is required.',
];
$validator = Validator::make($input, $rules, $messages);
在這個範例中,:attribute 佔位符會被驗證時實際的欄位名稱給取代。也有其他的佔位符可以在驗證訊息中使用。例如:
$messages = [
'same' => 'The :attribute and :other must match.',
'size' => 'The :attribute must be exactly :size.',
'between' => 'The :attribute value :input is not between :min - :max.',
'in' => 'The :attribute must be one of the following types: :values',
];
有時候你可能想要對特定的欄位自訂錯誤訊息。在你的屬性名稱後加上「.」符號,並加上指定的驗證規則:
$messages = [
'email.required' => 'We need to know your e-mail address!',
];
在大部分情況下,你可能會希望在語系檔中指定自訂的訊息,而不是被直接傳進 Validator。把訊息加到 resources/lang/xx/validation.php 語言檔中的 custom 陣列來達成目的。
'custom' => [
'email' => [
'required' => 'We need to know your e-mail address!',
],
],
如果你想把驗證訊息裡的 :attribute 取代成自訂的屬性名稱,可以在 resources/lang/xx/validation.php 語言檔中的 attributes 陣列來指定名稱:
'attributes' => [
'email' => 'email address',
],
Sometimes you may need the :value portion of your validation message to be replaced with a custom representation of the value. For example, consider the following rule that specifies that a credit card number is required if the payment_type has a value of cc:
$request->validate([
'credit_card_number' => 'required_if:payment_type,cc'
]);
If this validation rule fails, it will produce the following error message:
The credit card number field is required when payment type is cc.
Instead of displaying cc as the payment type value, you may specify a custom value representation in your validation language file by defining a values array:
'values' => [
'payment_type' => [
'cc' => 'credit card'
],
],
Now if the validation rule fails it will produce the following message:
The credit card number field is required when payment type is credit card.
以下是所有可用的驗證規則與功能:
<style> .collection-method-list > p { column-count: 3; -moz-column-count: 3; -webkit-column-count: 3; column-gap: 2em; -moz-column-gap: 2em; -webkit-column-gap: 2em; } .collection-method-list a { display: block; } </style>Accepted Active URL After (Date) After Or Equal (Date) Alpha Alpha Dash Alpha Numeric Array Bail Before (Date) Before Or Equal (Date) Between Boolean Confirmed Date Date Equals Date Format Different Digits Digits Between Dimensions (Image Files) Distinct E-Mail Ends With Exclude If Exclude Unless Exists (Database) File Filled Greater Than Greater Than Or Equal Image (File) In In Array Integer IP Address JSON Less Than Less Than Or Equal Max MIME Types MIME Type By File Extension Min Not In Not Regex Nullable Numeric Password Present Regular Expression Required Required If Required Unless Required With Required With All Required Without Required Without All Same Size Sometimes Starts With String Timezone Unique (Database) URL UUID
驗證欄位值是否為 yes、on、1、或 true。這在確認是否同意「服務條款」時很有用。
透過 PHP 的 dns_get_record 函式來驗證欄位是否為有效的 A 或 AAAA 紀錄。 The hostname of the provided URL is extracted using the parse_url PHP function before being passed to dns_get_record.
驗證欄位是否是在指定日期之後的值。這個日期會透過 PHP strtotime 函式驗證。
'start_date' => 'required|date|after:tomorrow'
或者指定另一個用來比較的日期欄位,而不是透過傳給 strtotime 的字串:
'finish_date' => 'required|date|after:start_date'
驗證欄位是否在指定日期之後或同一天。更多資訊請參考 after 規則。
驗證欄位值是否僅包含字母字元。
驗證欄位值是否僅包含字母、數字、破折號( - )以及底線( _ )。
驗證欄位值是否僅包含字母及數字。
驗證欄位必須是一個 PHP array。
Stop running validation rules after the first validation failure.
驗證欄位是否是在指定日期之前。這個日期會透過 PHP strtotime 函式驗證。 In addition, like the after rule, the name of another field under validation may be supplied as the value of date.
驗證欄位是否在指定日期之前或同一天。這個日期會透過 PHP strtotime 函式驗證。 In addition, like the after rule, the name of another field under validation may be supplied as the value of date.
驗證欄位值的大小是否介於指定的 min 和 max 之間。字串、數值、陣列和檔案大小的計算方式和 size 規則相同。
驗證欄位值必須能夠轉型為布林值。可接受的輸入為 true、false、1、0、"1" 以及 "0"。
驗證欄位值必須和對應的 foo_confirmation 欄位值相同。例如,如果要驗證 password 欄位,必須和輸入資料裡的 password_confirmation 欄位值相同。
驗證欄位值是有效的日期,會透過 PHP 的 strtotime 函式驗證。
驗證欄位是否與指定日期同一天。這個日期會透過 PHP strtotime 函式驗證。
驗證欄位值符合定義的日期格式( format )。你應該使用 date 或 date_format 其一來驗證欄位,而不是兩者。This validation rule supports all formats supported by PHP's DateTime class.
驗證欄位值是否和指定的欄位( field )不同。
驗證欄位值為長度為 value 的_數字_。
驗證欄位值必須是_數字_,長度必須在 min 和 max 之間。
驗證欄位值必須是一張圖片且符合規則參數限制的尺寸:
'avatar' => 'dimensions:min_width=100,min_height=200'
可用的限制為: min_width, max_width, min_height, max_height, width, height, ratio.
ratio 為寬除以高的比例。可以運算式 3/2 或浮點數 1.5 來表示:
'avatar' => 'dimensions:ratio=3/2'
由於此規則需要許多參數,你可以用 Rule::dimensions 方法來流暢地建構這個規則:
use Illuminate\Validation\Rule;
Validator::make($data, [
'avatar' => [
'required',
Rule::dimensions()->maxWidth(1000)->maxHeight(500)->ratio(3 / 2),
],
]);
當處理陣列時,驗證欄位中不能有任何重複的值
'foo.*.id' => 'distinct'
驗證欄位必須為一個 e-mail 地址。 Under the hood, this validation rule makes use of the egulias/email-validator package for validating the email address. By default the RFCValidation validator is applied, but you can apply other validation styles as well:
'email' => 'email:rfc,dns'
The example above will apply the RFCValidation and DNSCheckValidation validations. Here's a full list of validation styles you can apply:
The filter validator, which uses PHP's filter_var function under the hood, ships with Laravel and is Laravel's pre-5.8 behavior. The dns and spoof validators require the PHP intl extension.
The field under validation must end with one of the given values.
The field under validation will be excluded from the request data returned by the validate and validated methods if the anotherfield field is equal to value.
The field under validation will be excluded from the request data returned by the validate and validated methods unless anotherfield's field is equal to value.
驗證欄位值必須存在一個指定的資料表中。
'state' => 'exists:states'
If the column option is not specified, the field name will be used.
'state' => 'exists:states,abbreviation'
有時候,你可能會指定 exists 查詢使用特定的資料庫連線。可以用「點」語法在資料表名稱前加上連線名稱來達成:
'email' => 'exists:connection.staff,email'
Instead of specifying the table name directly, you may specify the Eloquent model which should be used to determine the table name:
'user_id' => 'exists:App\User,id'
如果想要客制驗證規則執行的查詢,可以用 Rule 類別來流暢地定義規則。在這個範例中,我們也會以陣列來表示驗證規則,而不是用 | 字元來分割:
use Illuminate\Validation\Rule;
Validator::make($data, [
'email' => [
'required',
Rule::exists('staff')->where(function ($query) {
$query->where('account_id', 1);
}),
],
]);
驗證欄位必須是一個成功上傳的檔案。
當驗證欄位存在時,不可以為空值。
The field under validation must be greater than the given field. The two fields must be of the same type. Strings, numerics, arrays, and files are evaluated using the same conventions as the size rule.
The field under validation must be greater than or equal to the given field. The two fields must be of the same type. Strings, numerics, arrays, and files are evaluated using the same conventions as the size rule.
驗證欄位檔案必須為圖片格式( jpeg、png、bmp、gif、svg 或 webp)。
驗證欄位必須包含在給定的列表中。由於這個規則經常需要你 implode 一個陣列,Rule::in 方法可以用來流暢地建構規則:
use Illuminate\Validation\Rule;
Validator::make($data, [
'zones' => [
'required',
Rule::in(['first-zone', 'second-zone']),
],
]);
驗證欄位的值必須在 anotherfield 陣列中存在。
驗證欄位必須是一個整數。
{note} This validation rule does not verify that the input is of the "integer" variable type, only that the input is a string or numeric value that contains an integer.
驗證欄位必須符合一個 IP 位址的格式。
驗證欄位必須符合一個 IPv4 位址的格式。
驗證欄位必須符合一個 IPv6 位址的格式。
驗證欄位必須是一個有效的 JSON 字串。
The field under validation must be less than the given field. The two fields must be of the same type. Strings, numerics, arrays, and files are evaluated using the same conventions as the size rule.
The field under validation must be less than or equal to the given field. The two fields must be of the same type. Strings, numerics, arrays, and files are evaluated using the same conventions as the size rule.
驗證欄位值的大小是否小於或等於 value。字串、數值和檔案大小的計算方式和 size 規則相同。
驗證檔案必須符合給定的 MIME 類型之一。
'video' => 'mimetypes:video/avi,video/mpeg,video/quicktime'
為了判斷上傳檔案的 MIME 類型,檔案的內容會被讀取,框架會嘗試猜測 MIME 類型,這可能與客戶端提供的 MIME 類型不同。
驗證檔案的 MIME 類型必須符合清單裡的副檔名之一。
'photo' => 'mimes:jpeg,bmp,png'
即便只需要指定副檔名,但此規則實際上透過讀取檔案內容,並猜測 MIME 類型來驗證。
完整的 MIME 類型及對應的副檔名清單可以在下方連結找到:https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types
驗證欄位值的大小是否小於或等於 value。字串、數值或是檔案大小的計算方式和 size 規則相同。
The field under validation must not be included in the given list of values. The Rule::notIn method may be used to fluently construct the rule:
use Illuminate\Validation\Rule;
Validator::make($data, [
'toppings' => [
'required',
Rule::notIn(['sprinkles', 'cherries']),
],
]);
驗證欄位值不能符合給定的正規表示式。
Internally, this rule uses the PHP preg_match function. The pattern specified should obey the same formatting required by preg_match and thus also include valid delimiters. For example: 'email' => 'not_regex:/^.+$/i'.
Note: When using the regex / not_regex patterns, it may be necessary to specify rules in an array instead of using pipe delimiters, especially if the regular expression contains a pipe character.
驗證欄位值可以為 null。在驗證可能含有 null 值的基本型別(如字串或整數)時特別有用。
驗證欄位值是否為數值。
The field under validation must match the authenticated user's password. You may specify an authentication guard using the rule's first parameter:
'password' => 'password:api'
驗證欄位一定要有值,但可為空值。
驗證欄位值符合給定的正規表示式。
Internally, this rule uses the PHP preg_match function. The pattern specified should obey the same formatting required by preg_match and thus also include valid delimiters. For example: 'email' => 'regex:/^.+@.+$/i'.
**注意:**當使用 regex 規則時,你可能得使用陣列而不是 | 分隔符號來指定規則,特別是當正規表示式含有 | 字元時。
驗證欄位必須有值且不為空值。欄位符合下方任一條件時為「空值」:
- 該值為
null。 - 該值為空字串。
- 該值為空陣列或空的
Countable物件。 - 該值為沒有路徑的上傳檔案。
The field under validation must be present and not empty if the anotherfield field is equal to any value.
If you would like to construct a more complex condition for the required_if rule, you may use the Rule::requiredIf method. This methods accepts a boolean or a Closure. When passed a Closure, the Closure should return true or false to indicate if the field under validation is required:
use Illuminate\Validation\Rule;
Validator::make($request->all(), [
'role_id' => Rule::requiredIf($request->user()->is_admin),
]);
Validator::make($request->all(), [
'role_id' => Rule::requiredIf(function () use ($request) {
return $request->user()->is_admin;
}),
]);
如果指定的_其它欄位( anotherfield )_等於任何一個 value 時,此欄位必須有值且不為空值。
如果指定的_任一_欄位有值,則此欄位必須有值且不為空值。
如果指定的_所有_欄位都有值,則此欄位必須有值且不為空值。
如果_任一_指定的欄位不存在時,則此欄位必須有值且不為空值。
如果_所有_指定的欄位不存在時,則此欄位必須有值且不為空值。
驗證欄位值和指定的_欄位( field )_值相同。
驗證欄位值的大小需符合給定 value 值。對於字串來說,value 為字元數。對於數字來說,value 為指定的整數值。對陣列來說,size 對應陣列的 count。對檔案來說,size 對應到的是檔案大小(單位 kb )。
The field under validation must start with one of the given values.
驗證欄位值的型別是否為字串。如果想允許欄位可為 null,可以指定 nullable 規則給欄位。
驗證欄位值是否為有效的時區,會根據 PHP 的 timezone_identifiers_list 函式來判斷。
The field under validation must not exist within the given database table.
指定自訂的欄位名稱:
Instead of specifying the table name directly, you may specify the Eloquent model which should be used to determine the table name:
'email' => 'unique:App\User,email_address'
在給定的資料表,驗證欄位中必須是唯一的。如果沒有指定 column,將會使用欄位本身的名稱。
'email' => 'unique:users,email_address'
自訂資料庫連線
有時候你可能需要驗證器透過自訂的連線來對資料庫進行查詢。如上面所示,設定 unique:users 作為驗證規則,會透過預設資料庫連線來做資料庫查詢。如果要覆寫,用「.」語法來指定連線跟資料表名稱:
'email' => 'unique:connection.users,email_address'
強迫 Unique 規則忽略特定 ID:
有時候會希望在驗證欄位的時候忽略給定的 ID。例如,在「更新個人資料」時包含使用者名稱、信箱和所在區域。當然,你會想要驗證 e-mail 是否為唯一的。但如果使用者只更改名稱欄位而沒有異動 e-mail 欄位,不應該拋出驗證錯誤,因為使用者已經是這個 e-mail 的擁有者。
我們會用 Rule 類別來流暢地定義規則,來指示驗證器忽略使用者 ID。在這個範例中,我們同時也使用陣列而不是 | 字元來分隔規則:
use Illuminate\Validation\Rule;
Validator::make($data, [
'email' => [
'required',
Rule::unique('users')->ignore($user->id),
],
]);
{note} You should never pass any user controlled request input into the
ignoremethod. Instead, you should only pass a system generated unique ID such as an auto-incrementing ID or UUID from an Eloquent model instance. Otherwise, your application will be vulnerable to an SQL injection attack.
Instead of passing the model key's value to the ignore method, you may pass the entire model instance. Laravel will automatically extract the key from the model:
Rule::unique('users')->ignore($user)
如果資料表使用的主鍵名稱不是 id,可以呼叫 ignore 方法來指定主鍵欄位名稱:
Rule::unique('users')->ignore($user->id, 'user_id')
By default, the unique rule will check the uniqueness of the column matching the name of the attribute being validated. However, you may pass a different column name as the second argument to the unique method:
Rule::unique('users', 'email_address')->ignore($user->id),
增加額外的 Where 語句:
也可以使用 where 方法增加額外的限制來自訂查詢。例如,加上一個限制 account_id 為 1 的限制:
'email' => Rule::unique('users')->where(function ($query) {
return $query->where('account_id', 1);
})
驗證欄位值必須符合 URL 格式。
The field under validation must be a valid RFC 4122 (version 1, 3, 4, or 5) universally unique identifier (UUID).
在某些情況下,你可能只想在輸入資料中有此欄位時才進行驗證。只要增加 sometimes 規則到進規則清單中,就可以快速達成:
$v = Validator::make($data, [
'email' => 'sometimes|required|email',
]);
在上面的範例中,email 欄位的驗證,只會在 $data 陣列有此欄位才會進行。
{tip} If you are attempting to validate a field that should always be present but may be empty, check out this note on optional fields
有時候你可能希望以更複雜的條件邏輯來增加驗證規則。例如,你可以希望某個欄位,在另一個欄位的值超過 100 時才為必填。或者當某個指定欄位有值時,另外兩個欄位要符合特定值。增加這樣的驗證條件並不痛苦。首先,利用你熟悉的 static rules 建立一個 Validator 實例:
$v = Validator::make($data, [
'email' => 'required|email',
'games' => 'required|numeric',
]);
假設我們的網頁應用程式是專為遊戲收藏家所設計。如果遊戲收藏家收藏超過一百款遊戲,我們希望他們說明為什麼他們擁有這麼多遊戲。像是,可能他們經營一家二手遊戲商店,或是他們可能只是愛收集。為了在特定條件下加入此驗證需求,我們可以在 Validator 實例使用 sometimes 方法。
$v->sometimes('reason', 'required|max:500', function ($input) {
return $input->games >= 100;
});
傳入 sometimes 方法的第一個參數,是我們要依條件驗證的欄位名稱。第二個參數是我們想加入的驗證規則。如果第三個參數傳入的閉包回傳 true,此規則就會被加入。這個方法可以輕鬆的建立複雜的條件驗證。甚至可以一次對多個欄位增加條件式驗證:
$v->sometimes(['reason', 'cost'], 'required', function ($input) {
return $input->games >= 100;
});
{tip} The
$inputparameter passed to yourClosurewill be an instance ofIlluminate\Support\Fluentand may be used to access your input and files.
驗證陣列類型的表單輸入欄位並不難。可以使用「點符號」來驗證陣列中的屬性。比如說,如果傳入的 HTTP 請求包含 photos[profile] 欄位,可以這樣驗證:
$validator = Validator::make($request->all(), [
'photos.profile' => 'required|image',
]);
也可以驗證陣列中的每個元素。比如這樣做可以驗證給定的陣列輸入欄位中的 e-mail 都是唯一的。
$validator = Validator::make($request->all(), [
'person.*.email' => 'email|unique:users',
'person.*.first_name' => 'required_with:person.*.last_name',
]);
同樣也可以在語系檔中用 * 字元來來定義驗證訊息,輕鬆的讓陣列欄位利用單個驗證訊息。
'custom' => [
'person.*.email' => [
'unique' => '每個人都要有唯一的 e-mail 位址',
]
],
Laravel 提供多種有用的驗證規則;但你可能想要定義一些自己的規則。一種註冊自訂驗證規則的方式是使用規則物件。使用 make:rule Artisan 指令來產生新的規則物件。讓我們用這個指令來產生一個驗證字串是否為大寫的規則。Laravel 會把新的規則放在 app/Rules 目錄下:
php artisan make:rule Uppercase
規則被建立後,我們就可以來定義它的行為。一個規則物件包含兩個方法:passes 和 message。passes 方法接收屬性值和名稱,並根據屬性值是否合法來回傳 true 或 false。message 方法應該回傳驗證失敗時使用的驗證錯誤訊息。
<?php
namespace App\Rules;
use Illuminate\Contracts\Validation\Rule;
class Uppercase implements Rule
{
/**
* 判斷驗證規則是否通過。
*
* @param string $attribute
* @param mixed $value
* @return bool
*/
public function passes($attribute, $value)
{
return strtoupper($value) === $value;
}
/**
* 取得驗證錯誤訊息。
*
* @return string
*/
public function message()
{
return 'The :attribute must be uppercase.';
}
}
如果想要從翻譯檔中取回錯誤訊息,也可以在 message 方法中呼叫 trans 輔助函式。
/**
* Get the validation error message.
*
* @return string
*/
public function message()
{
return trans('validation.uppercase');
}
定義好規則後,可以藉由傳遞規則物件實例來附加到其他的驗證規則中:
use App\Rules\Uppercase;
$request->validate([
'name' => ['required', 'string', new Uppercase],
]);
If you only need the functionality of a custom rule once throughout your application, you may use a Closure instead of a rule object. The Closure receives the attribute's name, the attribute's value, and a $fail callback that should be called if validation fails:
$validator = Validator::make($request->all(), [
'title' => [
'required',
'max:255',
function ($attribute, $value, $fail) {
if ($value === 'foo') {
$fail($attribute.' is invalid.');
}
},
],
]);
另一種註冊自訂驗證規則的方法是使用 Validator facade 的 extend 方法。讓我們在服務提供者中使用這個方法來自訂註冊的驗證規則:
<?php
namespace App\Providers;
use Illuminate\Support\ServiceProvider;
use Illuminate\Support\Facades\Validator;
class AppServiceProvider extends ServiceProvider
{
/**
* 註冊服務提供者。
*
* @return void
*/
public function register()
{
//
}
/**
* 啟動所有應用程式服務。
*
* @return void
*/
public function boot()
{
Validator::extend('foo', function ($attribute, $value, $parameters, $validator) {
return $value == 'foo';
});
}
}
自訂的驗證閉包接收四個參數:要被驗證的屬性名稱 $attribute,屬性的值 $value,傳入驗證規則的參數陣列 $parameters,及 Validator 實例。
除了使用閉包,你也可以傳入類別和方法到 extend 方法中:
Validator::extend('foo', 'FooValidator@validate');
在自訂規則中也需要定義錯誤訊息。可以使用行內的自訂訊息陣列或在驗證語系檔中加入加入一個條目。這個訊息應該被放在陣列的第一層,而不是放在對應特定屬性錯誤訊息的 custom 陣列:
"foo" => "你的輸入無效!",
"accepted" => ":attribute 必須被接受。",
// 其餘的驗證錯誤訊息...
在建立自訂的驗證規則時,你可能需要幫錯誤訊息定義自訂的佔位符。用如上所述的方式建立自訂的驗證器後,呼叫 Validator facade 的 replacer 方法。可以在服務提供者中的 boot 方法來做這些事:
/**
* 啟動所有應用程式服務。
*
* @return void
*/
public function boot()
{
Validator::extend(...);
Validator::replacer('foo', function ($message, $attribute, $rule, $parameters) {
return str_replace(...);
});
}
預設情況下,當被驗證的屬性,如同 required 規則定義,不存在或包含空值,則一般的驗證規則,包含自定擴充功能,都不會被執行。例如,unique 規則在值為空字串時將不被執行:
$rules = ['name' => 'unique:users,name'];
$input = ['name' => ''];
Validator::make($input, $rules)->passes(); // true
若要當屬性為空時依然執行該規則,那麼該規則必須暗示屬性為必填。要建立這樣的一個「隱式」擴充功能,使用 Validator::extendImplicit() 方法:
Validator::extendImplicit('foo', function ($attribute, $value, $parameters, $validator) {
return $value == 'foo';
});
{note} 一個「隱式」擴充功能只會_暗示_該屬性為必填。你可以決定它實際會讓缺失或空的屬性失效。
If you would like a rule object to run when an attribute is empty, you should implement the Illuminate\Contracts\Validation\ImplicitRule interface. This interface serves as a "marker interface" for the validator; therefore, it does not contain any methods you need to implement.